Опишите топологию более подробно желательно в графическом виде с указанием IP и опишите чего вы хотите получить.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

а что-то не понял чего еще написать то!?

на wan 192.168.0.0/22 c gw 192.168.0.200 на интерфейсе 192.168.2.62
на lan 78.110.49.128/28 ip на интерфейсе 78.110.49.129
vpn сервер 78.110.48.2
ip на который получаю при поднятом vpn 78.110.48.18

на 78.110.48.2 прописан нормальный роутинг сети 78.110.49.128/28 в 78.110.48.18

хочу на DFL210 0.0.0.0/0 направлять в vpn

Ваша конфигурация - не типовая. Если вы хотите, чтобы вам помогли (хоть сотрудники, хоть не сотрудники D-Link), опишите максимально подробно вашу конфигурацию (желательно со схемой) и приведите ваши настройки - правил, интерфейсов, маршрутов.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вы издеваетесь да?
Возмите голую железку и скажите чего нужно прописать в роутинг, или еще куда, чтобы оно заработало как я хочу.
Забейте вы на мои текущие правила, они сейчас созданы только для того, чтобы работало, то чего я хочу!!!

Уже все данные сетей я привел, если этого нало, ну уж извините, будем как обычно не мытьем так катаньем.

Хахаха. Досвидания.

Наверное так и есть, скорей всего из всех ваших 1к сообщений, есть собщения с "?" и "досвидания" и не одного ответа по существу

Аста ла виста беби !

Вас 3 (!) человека попросили описать вашу конфигурацию. Из них один - сотрудник техподдержки.

Наверняка, они это сделали, чтобы поиздеваться, а не помочь вам. Им ведь больше нечего делать. Они и на форум приходят, лишь бы пошутить и понасмехаться.

Из всех ваших постов в этой теме так и не возникло понимания вашей задачи и поэтому разумный совет вам дать трудно. Вы же не хотите помочь другим, чтобы они помогли вам.

Аста-ля-висьтесь дальше, Арнольдик!

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Я уже все описал, чего еще нужно описывать? Я спросил простую вещь, есть такие-то сети и адреса, как завернуть 0.0.0.0/0 в vpn, куда же еще проще?! Меня то тоже за дурака держать не надо !!!
На нормальном оборудовании, циски. юникс ситемы, просто добавил роут в нужное место и живи счастливо, так нет у длика все через одно место!!
До этого блин взял DI804 так блин, нигде не написано, что у него нелья вырубить NAT, офигенно, зато все тоже самое что надо поднималось без проблем.

Если вам надо только прописать маршрут по умолчанию на PPTP, то вам уже писали как это сделать.

В настройках PPTP-клиента DFL указать удаленную сеть Remote Network: = all-nets и установить галку Automatically add a route for this interface using the given remote network.. Можно с наименьшей метрикой (10-50-90). После активации настроек в Status-Routes должен появиться нужный маршрут.

Покажите здесь ваш Status-Routes

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

На это я уже отвечал, проблема в том, что впн сервер не в ван сети ! И соответственно, если я так сделаю, то дефолт уйдет в vpn и vpn сервер становится не доступным, так как текущий дефолт еще не работает, а роутинг уже в него направляет.
Обратите внимание! я писал выше, как прописать рабочий роут для 78.110.48.2 via wan_gw, так как железка чхать хотела на любые мои таблицы роутинга, она их попросту игнориует.

И потом, текущая таблица ну честное слово вам не поможет, так как он сейчас настроена на роутинг двух сетей через впн.
в ней дефолт закручен как раз на wan_gw
естесно, в правилах эти сети стоят выше правил натирования всего остального, а остальная сеть ходит через нат в wan.

Когда я сожусь экспериментировать, я вырубаю все текущее и делаю с чистого листа.

По этому и говорю, вот сети, вот адреса, и задаю простой вопрос "как?"

Для решения этой проблемы обычно прописывают маршрут до VPN-сервера или до целой подсети, которая его включает.

Железка (если она не глючная) ничего не игнорирует, а делает ровно то, что настроено.

Какая разница, что она уже роутит. Вам нужен маршрут по умолчанию, вот и добавляйте также его.

А этот дефолт удалите или сделайте с большей (неприоритетной) метрикой, раз хотите использовать другой канал, как основной.

Вам не кажется, что этот вопрос совершенно неконкретный? Когда же вас просят описать всю вашу конфигурацию, вы отказываетесь. Вы не можете показать никаких ваших настроек, кроме самых триваильных. Соответственно, нельзя понять в чем у вас проблема.

Еще раз, покажите здесь ваш Status-Routes.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Весело с вами Я это прописывал



еще веселей, если я роутинге прописал роут до впн сервера, то какого черта она на пинг с железки говорит no route to host? ась?



Не могу Я тут, а сеть там Женщин просить залезть в админку девайса дороже себе выйтед.

Но могу по памяти спомнить, что-то вида:

тейбл main(read-only)
78.110.49.129/28 lan 100
192.168.2.62/22 wan 100
.... dmz (не использую) 100
0.0.0.0/0 wan 192.168.0.200 100
тейбл test
78.110.48.2 wan 192.168.0.200 100

так вот при таком раскладе, если уберу дефолт с вана, то 78.110.48.2 не видно с железки и чего не так?

с какого интерфейса идет ping и установка vpn соедиения? с wan? c core? lan? может для этого нужно в рулесы прописать, чтобы это натилось или еще чего?

на тему метрик и т.д., ну давайте будем благоразумными дефолт с меньшей метрикой всегда будет приоритетным, и при нерабочем vpn в него вы предлагаете пакеты роутить?

А еще очень круто, выглядит в настройках впн, добавить роут для ремот сети, вы считаете это правильно добавлять его до того как установлено соединение?

Моя жена (не сетевик, но с навыками программиста) иногда выполняет мои просьбы по просмотру/изменению настроек DFL по телефону. Хотя, конечно, удаленное управление всегда удобнее сделать.

Прописывайте постоянные маршруты вcегда в таблице main. Таблицы помимо main добавляются при настройке PBR и переключения каналов. Я полагаю, в этом у вас один из основных затыков.

С того же, через который прописан маршрут.

Ну и вы помните, чтобы трафик пошел, должны быть сделаны 2 вещи: настроена маршрутизация и созданы разрешающие правила.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

main(read-only) она же реадонли, или это типа надпись для отвода глаз?

На первом моем DFL эта надпись меня тоже смущала и я бился, как вы, пытаясь прописать маршрут через отдельную таблицу.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.